WAF web应用防火墙 安骑士
云安全


  •       •稳定快速



  •       •BGP八线接入、线路质量优秀、网络延迟小
  •       •无需安装软硬件、五分钟接入体验网站安全
  •       •毫秒级响应时间
  •       •完善的监控体系&服务体系:7 * 24 小时全网监控,基于服务质量智能监控和调度


  •       •强大攻防能力



  •       •近千条防护规则、专业攻防团队每周更新最新防护规则、规则误报低 
  •       •Web 0DAY漏洞补丁24小时内全球同步
  •       •Web攻击防护、缓解CC攻击、精准访问控制,三维一体全方位防护网站安全


  •       •大数据安全分析



  •       •防护数万网站、日防御百万Web攻击
  •       •协同防御、捕获新型威胁并同步防护规则到全球
  •       •大数据学习模型、降低误漏报


  •       •解决业务风控风险


  •       •实时解决垃圾注册、刷库撞库、活动作弊、论坛灌水等严重业务风险
  •       •无需网站修改源码/调用API接口等繁琐操作


Web常见攻击防护

•防御OWASP 常见威胁:针对GET、POST常见HTTP请求,给不同的网站业务提供高、中、低三种规则策略,进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护;

•网站隐身:不对攻击者暴露站点地址、避免绕过Web应用防火墙直接攻击;

•0day补丁定期及时更新:防护规则与淘宝同步,及时更新最新漏洞补丁、第一时间全球同步下发最新补丁,对网站进行安全防护;
      •友好观察模式:针对网站新上线的业务开启观察模式、对于匹配中防护规则的疑似攻击只告警不阻断、方便统计业务误报状况


缓解CC攻击

•对单一源IP的访问频率进行控制、重定向跳转验证、人机识别等;

•针对海量慢速请求攻击、识别异常响应码、IP访问、URL异常分布,对异常referer、User-agent的请求,可结合精确访问控制过滤;
      •充分利用阿里云大数据安全优势、建立威胁情报与可信访问分析模型、快速识别恶意流量


业务风控防护

•(WAF高级版及更高版本)实时解决垃圾注册、刷库撞库、活动作弊、论坛灌水等严重业务风险

•最佳用户体验、无需网站修改源码/调用API接口等繁琐操作即可实现快速上线防护


精准访问控制

•提供友好的配置控制台界面,支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,打造强大的精准访问控制策略,可支持盗链防护、网站后台保护等防护场景;


服务器安全是数据的最后一道防线,要建立纵深防御体系,服务器安全是必不可少的一环,服务器安全(安骑士)通过安装在服务器上的插件和云端防护中心的联动,帮助用户守住最后一道防线




安骑士 其他安全软件

集中管理


•服务器上无软件操作界面,数据汇总到云端

•在Web控制台界面上进行统一集中的安全事件查看和操作


     •每次只能处理单个客户端事件
      •需要登录到服务器上,流程复杂繁琐

轻量Agent


•Agent插件正常态占用CPU/内存不超过1%

•自动识别业务高峰,触发资源占用阈值Agent自动退出


      •软件客户端占用内存大,系统消耗高
      •业务高峰时期会影响服务器性能

实时监控


•精准捕获服务器上各种安全事件

•实时对入侵和异常行为进行告警并提供解决方案


      •安全事件无法快速通知处理
      •容易产生风险滞后性,黑客入侵无法实时感知

动态防御


•共享云盾攻防实践经验和全网最大的威胁情报数据

•实时分析黑客攻击行为并自动同步全网进行统一拦截


      •仍然依靠简单拦截规则进行单点防御
      •无法感知到全网安全态势进行联动防御


全面的漏洞管理,让您的资产漏洞风险降到最低

•系统软件CVE漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)

•Windows系统漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)

•Web-CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)


全面的漏洞管理,让您的资产漏洞风险降到最低

          •系统软件CVE漏洞:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)
          •Windows系统漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)
          •其他高危漏洞:可检测出配置型、组件型的漏洞,无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)

黑客入侵实时预警,让您快速进行安全响应

          •异地登录提醒:记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地
          •暴力破解联动:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
          •网站后门查杀:自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型